Facebook bị tấn công, hơn 50 triệu người dùng có nguy cơ bị đánh cắp tài khoản

Facebook bị tấn công, hơn 50 triệu người dùng có nguy cơ bị đánh cắp tài khoản
HHT - Facebook vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trên hệ thống của mình, cho phép hacker có thể xâm nhập vào tài khoản của người dùng. Ít nhất 50 triệu người dùng Facebook bị ảnh hưởng trong đó có người dùng tại Việt Nam.

Facebook vừa cho biết một vụ tấn công nghiêm trọng nhằm vào lỗ hổng bảo mật trên mạng xã hội của mình, cho phép tin tặc hoặc các loại mã độc lấy cắp mã truy cập (Access Token) để truy cập vào tài khoản của người dùng.

Vụ tấn công ảnh hưởng đến ít nhất 50 triệu tài khoản của người dùng mạng xã hội này. Facebook cũng đã buộc phải đăng xuất tổng cộng 90 triệu tài khoản người dùng trên toàn cầu như một biện pháp phòng ngừa sau vụ tấn công mạng.

Trên thực tế vụ tấn công mạng đã được các kỹ sư của Facebook phát hiện từ ngày thứ 3 (25/9) nhưng vừa qua mới được Facebook công bố.

Facebook bị tấn công, hơn 50 triệu người dùng có nguy cơ bị đánh cắp tài khoản ảnh 1
Lỗi bảo mật trên Facebook có thể khiến 50 triệu tài khoản bị hacker xâm nhập trái phép

“Hôm thứ ba, chúng tôi đã phát hiện ra những kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã truy cập cho phép những kẻ này đăng nhập vào khoảng 50 triệu tài khoản người dùng trên Facebook”, CEO Mark Zuckerberg của Facebook cho biết trên trang cá nhân. “Chúng tôi vẫn chưa biết những tài khoản này đã bị lạm dụng hay không và chúng tôi vẫn tiếp tục xem xét để điều tra vụ việc”.

Facebook cho biết hacker đã lợi dụng lỗ hổng bảo mật trên tính năng “Xem trang với tư cách khác”, là tính năng cho phép người dùng xem trang cá nhân của chính mình với tư cách một người bạn, để biết được các thông tin trên trang cá nhân sẽ được hiển thị với bạn bè mình như thế nào. Tính năng này đã tồn tại lỗi khiến tin tặc có thể chiếm đoạt mã truy cập để chiếm quyền đăng nhập vào tài khoản người dùng. Mã đăng nhập (Access token) là các khóa kỹ thuật cho phép người dùng di động có thể đăng nhập lại vào tài khoản của họ trên ứng dụng hoặc trên máy tính mà không cần phải nhập lại mật khẩu.

Facebook bị tấn công, hơn 50 triệu người dùng có nguy cơ bị đánh cắp tài khoản ảnh 2
Hiện tính năng “Xem trang với tư cách khác” đã bị Facebook vô hiệu hóa

Hiện Facebook đã khắc phục lỗ hổng bảo mật này, đồng thời vô hiệu hóa tính năng “Xem trang với tư cách khác”. Ngoài ra để đảm bảo an toàn, Facebook cũng đã đăng xuất 90 triệu người dùng Facebook trên toàn cầu ra khỏi ứng dụng của họ (bao gồm cả 50 triệu người dùng có tài khoản có nguy cơ bị hacker chiếm đoạt). Đây là những người dùng đã sử dụng tính năng “Xem trang với tư cách khác” trên Facebook kể từ khi tính năng này bị phát hiện có chứa lỗi bảo mật.

Guy Rosen, Phó chủ tịch phụ trách quản lý sản phẩm của Facebook cho biết hiện vẫn chưa rõ ai là người đứng sau vụ tấn công nhằm vào Facebook.

Nhiều người dùng tại Việt Nam có thể bị ảnh hưởng bởi lỗ hổng bảo mật này

Theo ghi nhận của phóng viên , nhiều người dùng Facebook tại Việt Nam vào sáng 28/9 đã liên tục gặp phải tình trạng bị đăng xuất khỏi ứng dụng Facebook và Messenger. Tình trạng này không chỉ gặp phải với người dùng tại Việt Nam mà cả người dùng trên toàn cầu.

Nhiều khả năng đây là những người dùng nằm trong số 90 triệu người dùng đã bị Facebook buộc phải đăng xuất khỏi ứng dụng như một biện pháp đề phòng sau vụ tấn công mạng.

Tuy nhiên Facebook cũng trấn an rằng không phải tất cả mọi người dùng gặp phải tình trạng tài khoản bị out ra khỏi ứng dụng đều đối mặt với nguy cơ bị hacker xâm nhập tài khoản. Hiện Facebook cũng chưa đưa ra lời khuyến cáo nào về việc người dùng có cần thiết phải thay đổi mật khẩu tài khoản của mình hay không.

Từ sáng tới trưa 28/9, nhiều người dùng Facebook Messenger tại Việt Nam gặp phải tình trạng bị "log out" - tự đăng xuất liên tục. Tình trạng này chỉ cải thiện vào chiều cùng ngày.

Nhiều người dùng cho biết, vào khoảng trưa trên website và mobile đang truy cập Facebook messenger đều thông báo phiên hết hạn và tự động thoát tài khoản. Nhiều người dù đăng nhập lại nhưng vẫn bị vấp phải tình trạng tự đăng xuất vài lần.

Một số người dùng cho biết họ dùng biện pháp thoát tài khoản, đăng nhập lại từ đầu và xác thực hai lớp thì tình trạng được cải thiện. Đến khoảng cuối giờ chiều 28/9, tình trạng trên đã được khắc phục.

Không chỉ ở Việt Nam, các quốc gia khác cũng có nhiều người phản ánh họ gặp phải tình trạng tương tự như ở Ấn Độ, Campuchia, Philippines...

Theo dantri.com.vn
MỚI - NÓNG

Có thể bạn quan tâm

Đoàn Di Băng nói gì về sản phẩm kem chống nắng có chỉ số SPF 2,4 nhưng nhãn ghi 50?

Đoàn Di Băng nói gì về sản phẩm kem chống nắng có chỉ số SPF 2,4 nhưng nhãn ghi 50?

HHT - Kem chống nắng Hanayuki Sunscreen Body bị yêu cầu thu hồi toàn quốc do ghi nhãn SPF 50 nhưng kiểm nghiệm chỉ đạt SPF 2,4. Công ty TNHH Thương mại Dịch vụ VB Group là pháp nhân đứng sau thương hiệu mỹ phẩm Hanayuki. Ông Nguyễn Quốc Vũ - chồng của Đoàn Di Băng - là người đại diện pháp luật kiêm Tổng giám đốc của công ty.
Nam sinh Nghệ An trăn trở về người bạn nghiện thuốc lá, muốn giúp bạn bỏ thuốc

Nam sinh Nghệ An trăn trở về người bạn nghiện thuốc lá, muốn giúp bạn bỏ thuốc

HHT - Nam sinh Tuấn Anh (lớp 11D2 trường THPT Hà Huy Tập, Nghệ An) cho biết, Tuấn Anh có 1 người bạn thử hút thuốc lá điện tử, sau một thời gian sử dụng bây giờ bạn thường xuyên sử dụng thuốc lá điện tử và thỉnh thoảng hút cả thuốc lá điếu. Tuấn Anh băn khoăn không biết có phải bạn đó đã nghiện thuốc lá và phải làm gì để bạn đó bỏ thuốc?
Chú mèo đi lạc bị buộc tội vì cắn nhiều cảnh sát, dân mạng khó nhịn cười

Chú mèo đi lạc bị buộc tội vì cắn nhiều cảnh sát, dân mạng khó nhịn cười

HHT - Một chú mèo ở Thái Lan đi lạc và được đưa đến đồn cảnh sát rồi còn được chăm sóc tử tế, nhưng nó lại “tỏ thái độ”, cắn nhiều cảnh sát. Vì vậy, nó đã bị buộc tội và khi chủ đến nhận còn phải nộp tiền bảo lãnh. Sự việc này khiến cư dân mạng ở Thái không nhịn được cười, tuy nhiên một số người lại không hài lòng với việc này.